一、 漏洞 CVE-2020-15768 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
发现了一个问题,发生在Gradle Enterprise 2017.3 - 2020.2.4以及Gradle Enterprise Build Cache Node 1.0 - 9.2。Gradle Enterprise中的自由HTTP头反射允许远程攻击者获取验证令牌,如果他们能够发现另一个XSS漏洞。这可能导致攻击者模拟其他用户。Gradle Enterprise影响了应用程序请求路径:/info/headers、/cache-info/headers、/admin-info/headers、/distribution-broker-info/headers。Gradle Enterprise Build Cache Node影响了应用程序请求路径:/cache-node-info/headers。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Gradle Enterprise 2017.3 - 2020.2.4 and Gradle Enterprise Build Cache Node 1.0 - 9.2. Unrestricted HTTP header reflection in Gradle Enterprise allows remote attackers to obtain authentication cookies, if they are able to discover a separate XSS vulnerability. This potentially allows an attacker to impersonate another user. Gradle Enterprise affected application request paths:/info/headers, /cache-info/headers, /admin-info/headers, /distribution-broker-info/headers. Gradle Enterprise Build Cache Node affected application request paths:/cache-node-info/headers.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Gradle 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Gradle是美国Gradle公司的一套基于JVM的项目构建工具,它支持maven、Ivy仓库等。 Gradle Enterprise 存在安全漏洞。该漏洞源于可通过/info/headers, /cache-info/headers, /admin-info/headers, /distribution-broker-info/headers, /cache-node-info/headers 路径获得身份验证cookie,以下产品及版本受到影响: 2017.3版本到2020.2.4版本,Build 缓
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-15768 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-15768 的情报信息